Política de Privacidad de Dialectyc
Última actualización: 27/05/2026
1. Responsable del tratamiento
- Titular: Gerard Fernández Bonet
- NIF: 43199856Z
- Domicilio fiscal: Bartomeu Ferrà 2, 1-2, 07002, Palma de Mallorca, Islas Baleares, España
- Correo electrónico de contacto: hola@dialectyc.com
- Sitio web: https://www.dialectyc.com
2. Qué datos recogemos y por qué
Dialectyc es una plataforma SaaS de infraestructura de agentes de IA orientada a la mensajería automatizada. Solo recogemos los datos estrictamente necesarios para prestar el servicio.
2.1. Datos de los clientes (usuarios de la plataforma)
| Dato | Finalidad | Base legal (RGPD) |
|---|---|---|
| Nombre y apellidos | Identificación y gestión de la cuenta | Ejecución del contrato (art. 6.1.b) |
| Correo electrónico | Comunicaciones del servicio y acceso a la cuenta | Ejecución del contrato (art. 6.1.b) |
| Datos de facturación (dirección, NIF/CIF) | Emisión de facturas y cumplimiento fiscal | Obligación legal (art. 6.1.c) |
| Líneas de teléfono y cuentas de mensajería (WhatsApp, Telegram, email, Instagram DM) | Configuración y funcionamiento de los canales de mensajería automatizada dentro de la plataforma | Ejecución del contrato (art. 6.1.b) |
| Datos oficiales de la empresa | Registro ante Meta (Meta Business Portfolio) para habilitar las funcionalidades de mensajería | Ejecución del contrato (art. 6.1.b) |
2.2. Conversaciones gestionadas por la plataforma
Dialectyc almacena las conversaciones que los agentes de IA de nuestros clientes mantienen con sus usuarios finales. Estas conversaciones se guardan de forma anónima y su única finalidad es proporcionar la funcionalidad de historial de conversaciones dentro de la plataforma para que los agentes de IA puedan operar con contexto.
Dialectyc actúa como encargado del tratamiento respecto a estos datos. El responsable del tratamiento de los datos de los usuarios finales es el cliente que utiliza nuestra plataforma.
2.3. Datos que NO recogemos
- No utilizamos cookies ni tecnologías de rastreo.
- No utilizamos herramientas de analítica web.
- No recogemos datos a través de formularios de contacto en la web. Las solicitudes de demo se canalizan directamente a través de WhatsApp.
3. Cómo protegemos los datos
Los datos se almacenan y procesan a través de los siguientes proveedores, todos ellos con medidas de seguridad adecuadas:
| Proveedor | Función | Ubicación |
|---|---|---|
| MongoDB Atlas | Base de datos (almacenamiento de datos de cuentas y conversaciones) | Infraestructura cloud (consultar política de MongoDB) |
| Firebase Authentication | Autenticación de usuarios | Google Cloud (EE.UU. / UE según configuración) |
| Vercel | Alojamiento de la aplicación web | Edge global / EE.UU. |
| Render | Alojamiento del backend y servicios | EE.UU. |
| Meta / WhatsApp (Cloud API) | Envío y recepción de mensajes de WhatsApp | Infraestructura de Meta (EE.UU. / global) |
| OpenAI, Inc. | Procesamiento de mensajes y respuestas del agente de IA (API) | EE.UU. (consultar política de OpenAI) |
| Anthropic, PBC | Procesamiento de mensajes del agente de IA (API; integración en despliegue progresivo) | EE.UU. (consultar política de Anthropic) |
| Google (Calendar API / OAuth 2.0) | Autenticación delegada y operación de la integración opcional con Google Calendar del cliente. Ver también §7.6 (compartición de datos de usuario de Google) | Infraestructura de Google (consultar políticas de Google Cloud / Workspace) |
Cuando los datos se transfieren fuera del Espacio Económico Europeo, estas transferencias se amparan en las Cláusulas Contractuales Tipo de la Comisión Europea o en el Marco de Privacidad de Datos UE-EE.UU., según corresponda a cada proveedor.
4. Conservación de los datos
- Datos de cuenta y configuración: se conservan mientras la relación contractual esté activa. Tras la cancelación de la cuenta, se eliminan en un plazo máximo de 30 días, salvo los que deban conservarse por obligación legal.
- Datos de facturación: se conservan durante un mínimo de 4 años conforme a la legislación fiscal española (Ley General Tributaria).
- Conversaciones anónimas: se conservan mientras el cliente mantenga su cuenta activa. Tras la cancelación, se eliminan en un plazo máximo de 30 días.
5. Derechos de los usuarios
Conforme al RGPD y a la LOPDGDD, puedes ejercer los siguientes derechos en relación con tus datos personales:
- Acceso — saber qué datos tenemos sobre ti.
- Rectificación — corregir datos inexactos.
- Supresión — solicitar la eliminación de tus datos.
- Limitación — restringir el uso de tus datos en determinadas circunstancias.
- Portabilidad — recibir tus datos en un formato estructurado y legible por máquina.
- Oposición — oponerte al tratamiento de tus datos en ciertos supuestos.
Para ejercer cualquiera de estos derechos, escríbenos a hola@dialectyc.com. Responderemos en un plazo máximo de 30 días.
Si consideras que tus derechos no han sido debidamente atendidos, puedes presentar una reclamación ante la Agencia Española de Protección de Datos (AEPD) en www.aepd.es.
6. Usuarios finales de nuestros clientes
Si eres un usuario final que ha interactuado con un agente de IA gestionado a través de Dialectyc, el responsable del tratamiento de tus datos es la empresa o profesional que opera ese agente. Te recomendamos contactar directamente con dicha empresa para ejercer tus derechos de protección de datos.
7. Integración con Google Calendar
La integración con Google Calendar es opcional y la activa el cliente empresarial de Dialectyc cuando lo necesita. La puesta en marcha se coordina con el equipo de Dialectyc (onboarding).
7.1. Qué permite la integración
Con la autorización del titular de la cuenta de Google que conecta el servicio, Dialectyc puede, en nombre del cliente:
- Consultar la disponibilidad del calendario principal asociado a esa cuenta (incluida la información de ocupación necesaria para proponer huecos).
- Crear y gestionar eventos en ese calendario principal (por ejemplo, citas con leads), incluyendo el correo electrónico del asistente cuando el cliente lo facilite en la conversación.
En la configuración del servicio puede habilitarse la creación de enlace de Google Meet en el evento; en ese caso, Meet tratará los datos conforme a las políticas de Google.
7.2. Qué datos tratamos en relación con Google Calendar
| Dato o categoría | Finalidad | Base legal (RGPD) |
|---|---|---|
| Tokens OAuth (acceso y renovación) y metadatos de la conexión (p. ej. correo de la cuenta Google conectada, estado de la integración) | Operar la integración de forma segura y auditable | Ejecución del contrato (art. 6.1.b) |
| Datos obtenidos vía Google Calendar API en el momento de cada solicitud (disponibilidad, creación o lectura de eventos en el calendario principal) | Permitir que el agente de IA proponga huecos y registre citas acordadas con el lead | Ejecución del contrato (art. 6.1.b) |
Dialectyc no mantiene una copia permanente del contenido completo de tu calendario en nuestra base de datos con fines distintos de operar la integración: los datos de eventos se procesan a través de la API de Google en el contexto de cada operación. Los tokens y metadatos de conexión se almacenan cifrados en nuestros sistemas mientras la integración esté activa.
Google actúa como encargado del tratamiento en los términos previstos por Google para sus APIs y servicios en la nube. El responsable del tratamiento de los datos personales que el cliente introduce en los eventos (por ejemplo, datos de leads) es el cliente que utiliza Dialectyc.
La información de calendario que el agente utiliza en la conversación (por ejemplo, huecos disponibles o datos de una cita acordada) puede incluirse en las solicitudes a proveedores de IA (OpenAI, Inc.; Anthropic, PBC cuando esté activo en el servicio) únicamente para generar respuestas al lead. No incluimos los tokens OAuth de Google en esas solicitudes.
7.3. Conservación y supresión
Los tokens y la configuración de la integración con Google Calendar se conservan mientras el cliente mantenga activa la conexión y la relación contractual. Al desconectar la integración o cancelar la cuenta, se revoca el acceso y se eliminan los datos correspondientes en los plazos descritos en la sección 4. Conservación de los datos.
7.4. Revocación del acceso
Puedes revocar en cualquier momento el acceso de Dialectyc a tu cuenta de Google desde Cuenta de Google → Seguridad → Acceso de terceros con acceso a la cuenta. También puedes solicitar la desconexión asistida escribiendo a hola@dialectyc.com o por el canal de WhatsApp indicado en la web pública de Dialectyc.
7.5. Evolución del producto
En la versión actual la integración opera sobre el calendario principal de la cuenta autorizada. Pueden incorporarse en el futuro otras opciones (por ejemplo, más calendarios o calendarios compartidos); en ese caso se actualizará esta Política de Privacidad y, si procede, se solicitará de nuevo tu consentimiento o se informará según la normativa aplicable.
7.6. Compartición de datos de usuario de Google
Esta sección describe con quién compartimos, transferimos o divulgamos los datos de usuario de Google obtenidos a través de Google OAuth y la API de Google Calendar, en el marco de la integración opcional descrita en esta sección 7.
Datos de usuario de Google en el ámbito de esta integración incluyen, entre otros: el correo electrónico de la cuenta Google conectada; tokens OAuth y metadatos de la conexión (almacenados cifrados en nuestros sistemas); y los datos de disponibilidad y de eventos obtenidos mediante la API en cada operación (por ejemplo, franjas libres o información de una cita creada).
- No vendemos datos de usuario de Google.
- No utilizamos datos de usuario de Google para entrenar modelos de aprendizaje automático propios ni de terceros.
- No transferimos tokens OAuth de Google a proveedores de IA ni a terceros ajenos a la operación de la plataforma.
Compartimos o transferimos estos datos únicamente para prestar el servicio, con las siguientes categorías de destinatarios:
| Destinatario | Qué se comparte / finalidad |
|---|---|
| OpenAI, Inc. | Contenido de conversaciones y resultados de herramientas del agente (p. ej. información de citas derivada del calendario) procesados mediante su API para generar respuestas |
| Anthropic, PBC | Misma finalidad mediante su API; integración prevista en el producto y puede no estar activa aún en todos los entornos |
| MongoDB Atlas | Almacenamiento seguro de datos de la plataforma, incluidos tokens OAuth cifrados |
| Render y Vercel | Alojamiento y ejecución de aplicaciones que conectan con Google y con los proveedores de IA |
| Cliente empresarial de Dialectyc que autorizó la integración | Acceso a su propia cuenta, calendario y conversaciones dentro de la plataforma |
Google presta la API y los servicios en los que se basa la integración; no recibe de Dialectyc una venta ni un uso de datos con fines ajenos a la prestación del servicio al cliente que conectó su cuenta.
Las transferencias internacionales de datos se realizan con las garantías indicadas en la sección 3. Cómo protegemos los datos.
Para dejar de compartir datos con Dialectyc mediante esta integración, puedes revocar el acceso según la sección 7.4. Revocación del acceso.
8. Modificaciones
Nos reservamos el derecho de actualizar esta Política de Privacidad. Cualquier cambio significativo se comunicará a los clientes activos a través de correo electrónico o mediante aviso en la plataforma.